Bezpieczeństwo

Atak hakerów na konta użytkowników Nintendo Club udał się - użyto metody brute force

Zarejestrowano niemal 15,5 mln prób ataku na konta Nintendo Club, ale na szczęście hakerom udało się złamać dostęp "jedynie" do 24 tys profili.

Udany atak brute force na konta użytkowników Nintendo Club

Przez niemal miesiąc bezpieczeństwo kont użytkowników Nintendo Club stało pod dużym znakiem zapytania. Hakerzy, stosując metodę brute force, sukcesywnie próbowali odgadywać prawidłowe kombinacje loginów i haseł.

Zarejestrowanych zostało niemal 15,5 mln prób ataku na konta platformy Nintendo Club, ale na szczęście hakerom udało się złamać dostęp "jedynie" do 24 tys. profili. Atak trwał od 9 czerwca do 2 lipca, a jego skutki dotyczą najprawdopodobniej wyłącznie japońskich użytkowników Nintendo Club. Nie zmienia to jednak faktu, że ataki na platformy, z których korzystają miliony graczy stają się w ostatnim czasie wyjątkowo modne. Nie tak dawno przecież, hakerzy włamali się na stronę Ubisoftu.

Eksperci z firmy ESET zwracają uwagę na fakt, że kradzież adresu mailowego i hasła dostępowego do konkretnego serwisu internetowego rodzi niebezpieczeństwo utraty konta nie tylko w zaatakowanej platformie WWW.

"Stawiając na wygodę, użytkownicy sieci często zabezpieczają jednym hasłem dostęp do kilku miejsc w sieci, chroniąc w ten sposób jedną wybraną frazą zarówno konto bankowe, skrzynkę pocztową, jak i portal społecznościowy. Takie zachowanie można przyrównać do sytuacji, w której w rzeczywistym świecie użytkownik jednym kluczem może otwierać i zamykać swoje mieszkanie, garaż i domek na działce. Potencjalne niebezpieczeństwo jest oczywiste - utrata klucza naraża na kradzież wszystkie wspomniane miejsca." - Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET

Po raz kolejny przypominamy, że w wypadku kluczowych usług sieciowych (internetowa obsługa rachunku bankowego, poczty elektronicznej, wirtualnego dysku) warto używać mocnego hasła. Poza tym, w każdym przypadku powinniśmy używać innych haseł.

Źródło: ESET, operationrainfall

Komentarze

4
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Amshel
    0
    ze tez im sie chcialo :)
    obrony przed ta metoda praktycznie nie ma. mozna co najwyzej opoznic zlamanie hasla na 2 sposoby: sukcesywna zmiana hasla oraz korzystanie z rozbudowanych hasel (np. znaki specjalne), ktore rozszerzaja mozliwosci o dodatkowa tablice i znacznie zwiekszaja ilosc mozliwych kombinacji.
    na dobra sprawe moznaby "podziekowac" producentom kart graficznych - tylko dzieki mocnemu GPU (zwlaszcza sparowanemu np. w SLI) jest mozliwe zastosowanie tej czasochlonnej metody ;]
    • avatar
      ADiS_
      0
      Gdyby chcieli to by sie zabezpieczyli. Widocznie nie sądzili że im się uda albo mieli to gdzieś. Hasła mogli zmieniać nawet kilka razy na dobę, tak jak eye mówi mogli zrobić blokade 1 logowanie na x czasu. Ale po co xD